Путеводитель по сайту

Как бороться с загрузочными вирусами?

English version Распечатать

***

***

 

***

Антивирус: Ты кто?

Вирус: Область данных!

Антивирус: А не вирус?

Вирус: Ни, боже мой!

Антивирус: А зачем прерывания перехватываешь?

Вирус: Я?!

Антивирус: Вот же подпрограмма!

Вирус: Это не подпрограмма. Это цитата из Лао-Цзы на языке оригинала в альтернативной кодировке…

Антивирус: А зачем exe-файлы ищешь?

Вирус: А вдруг хозяин спросит: «А где мои exe-файлы?». А я ему вот они!

Антивирус: Сдается мне, что ты все-таки вирус...

Вирус: Ну ладно, признаюсь тебе, только ты никому не говори! На самом деле я… антивирусная вакцина!

Антивирус: А зачем нужна антивирусная вакцина, если есть я?

Вирус: Откуда я знаю? У хозяина спроси.

Антивирус: А если я тебя, на всякий случай, всё-таки грохну?

Вирус: А если я тебя?..

Антивирус: Не получится! У меня управление!

Вирус: А ты свою контрольную сумму давно пересчитывал?

Антивирус: А при чём тут моя контрольная… ой!!!

Вирус: То-то же…

(Компьютерные байки)

 

 

Как бороться с загрузочными вирусами?

 

 

Если ваш ПК «глухо» зависает сразу после прохождения тестов BIOS, а форматирование жесткого диска и переустановка операционной системы не помогают, то возможной причиной этого является наличие на вашем винчестере так называемых загрузочных вирусов, поражающих загрузочный сектор диска (хотя до поры до времени загрузочные вирусы могут и ничем не выдавать своего присутствия!). Кстати, при переустановке операционной системы рекомендуется перезаписывать основную загрузочную запись.

Трудность обнаружения загрузочных вирусов заключается в том, что они загружаются в оперативную память ПК до антивирусной программы (т.е. в таком случае антивирус практически «убит»). Для удаления загрузочного вируса нужно перезаписать загрузочную запись (при этом вся остальная информация на жестком диске будет в целости и сохранности). Способов «лечения» несколько.

 

Во-первых, можно снять ваш жёсткий диск и подключить к другому ПК, на котором установлен надежный (постоянно обновляемый!) антивирус и просканировать его на предмет выявления и лечения обнаруженных вирусов.

 

Во-вторых, можно воспользоваться загрузочным «аварийным» диском, содержащим антивирус со свежими базами. Предварительно в BIOS нужно установить загрузку с CD-ROM'а.

 

И самый надёжный способ перезаписать загрузочную запись «вручную».

 

Удаление загрузочных вирусов в Windows ХР

Для этого вам потребуется загрузочный диск с консолью восстановления (или дискеты аварийного восстановления). В BIOS нужно установить загрузку с CD-ROM'а, поместить в лоток CD-ROM'а загрузочный диск с установочным пакетом Windows XP Professional и перезагрузиться. Когда установщик Windows XP загрузит свои файлы в оперативную память ПК, появится диалоговое окно Установка Windows XP Professional, содержащее меню выбора, из которого нас интересует пункт *Чтобы восстановить Windows XP с помощью консоли восстановления, нажмите [R=Восстановить].

 

Нажмите R. Загрузится консоль восстановления. Если на ПК установлена одна ОС, и она (по умолчанию) установлена на диске C:, то появится следующее сообщение:

 

1: C:\WINDOWS

В какую копию Windows следует выполнить вход?

 

Введите 1, нажмите Enter.

 

Появится сообщение:

Введите пароль администратора:

 

Введите пароль, нажмите Enter (если пароля нет, просто нажмите Enter).

 

Появится приглашение системы:

C:\WINDOWS>

 

введите fixmbr

 

Появится сообщение:

**ПРЕДУПРЕЖДЕНИЕ**

На этом компьютере присутствует нестандартная или недопустимая основная загрузочная запись. При использовании FIXMBR можно повредить имеющуюся таблицу разделов. Это приведет к утере доступа ко всем разделам текущего жесткого диска.

Если отсутствуют проблемы доступа к диску, рекомендуется прервать работу команды FIXMBR.

Подтверждаете запись новой MBR?

 

Введите y (что означает yes).

 

Появится сообщение:

Производится новая основная загрузочная запись на физический диск \Device\Harddisk0\Partition0.

Новая основная загрузочная запись успешно сделана.

 

На появившееся приглашение системы: C:\WINDOWS>

Введите fixboot

 

Появится сообщение:

Конечный раздел: C:.

Хотите записать новый загрузочный сектор в раздел C:?

 

Введите y (что означает yes).

 

Появится сообщение:

Файловая система в загрузочном разделе: NTFS (или FAT32).

Команда FIXBOOT записывает новый загрузочный сектор.

Новый загрузочный сектор успешно записан.

 

На приглашение системы C:\WINDOWS>

введите exit, начнется перезагрузка ПК. Нажмите Del, войдите в BIOS Setup и установите загрузку с жесткого диска.

 

 

Примечания

1. Поскольку описываемые методы лечения потенциально опасны (можно ухудшить ситуацию!), если вы не чувствуете себя достаточно подготовленным пользователем ПК, обратитесь к специалистам!

2. Если на вашем ПК установлено несколько операционных систем, чтобы при перезаписи MBR не затереть загрузчик другой ОС, обратитесь к специалистам!

3. Рекомендую пользоваться надёжными антивирусными программами с регулярно (не менее одного раза в неделю) обновляемыми базами.

4. Почаще делайте так называемый «бэкап», храните копии наиболее ценной информации на разных носителях (например, диски CD-RW, флешки и т.д.).

5. Удаление загрузочных вирусов в ОС Windows 98/ME происходит путём перезаписи загрузочной записи MBR (команда FDISK /MBR). Её можно выполнять и при работе в среде Windows (через сеанс MS-DOS).

6. Краткая справка по применяемым командам:

a) fixboot имя_диска:

Эта команда служит для записи нового кода загрузочного сектора Windows в системном разделе. В синтаксисе команды имя_диска диск, на котором будет записан загрузочный сектор. Данная команда исправляет повреждения в загрузочном секторе Windows. Она переопределяет параметры по умолчанию, которые записываются в загрузочный раздел системы. Команда fixboot поддерживается компьютерами на базе процессоров x86.

 

b) fixmbr имя_устройства

Данная команда используется для восстановления основной загрузочной записи загрузочного раздела. В синтаксисе команды имя_устройства необязательное имя устройства, для которого требуется новая основная загрузочная запись (MBR). Используйте данную команду, если вирус повредил загрузочную запись и запустить Windows не удается.

Внимание! Данная команда может повредить таблицу разделов, если система заражена вирусами или имеются проблемы с оборудованием. При использовании этой команды можно создать недоступные разделы. Рекомендуется предварительно проверить систему с помощью антивирусного программного обеспечения перед использованием данной команды.

 

7. Есть ещё один эффективный способ лечения низкоуровневое форматирование. Но, во-первых, этот способ деструктивен уничтожает информацию на жёстком диске, а во-вторых, опасен тем, что при неумелых действиях может вывести HDD из строя. Поэтому может быть рекомендован только специалистам.

 

 

***

Удаление загрузочных вирусов в Windows Vista

 

Перезапись основной загрузочной записи (master boot code) Windows Vista в автоматическом режиме:

– загрузите ПК с загрузочного диска Windows Vista;

– в окне Windows Boot Manager выберите Windows Setup (Установка Windows) –> нажмите Enter. Появится сообщение Windows is loading files…;

– когда программа установки загрузит установочные файлы в оперативную память, появится окно выбора языка, выберите нужный, нажмите Next (Далее) –> Repair your computer (Восстановление системы);

– появится окно System Recovery Options (Параметры восстановления системы). Начнётся Поиск установленных систем Windows. После непродолжительного поиска программой восстановления Location (места установки) Vista нажмите Next;

Внимание! Для ноутбуков с так называемым «секретным» разделом жесткого диска – если вы используете «неродной» загрузочный диск – возможно появление сообщения «Обнаружены проблемы в параметрах загрузки этого компьютера. Хотите внести исправления и перезагрузить компьютер?». Нажмите Нет –> Next (Далее);

– в следующем окне нужно выбрать средство восстановления из предлагаемых:

1) Восстановление запуска/Startup Repair (автоматическое устранение проблем, мешающих запуску Windows);

2) Восстановление системы (восстановление ранее сохраненного состояния Windows);

3) Восстановление архива Windows Complete PC (восстановление всего содержимого компьютера из архивного образа);

4) Средство диагностики памяти Windows (проверка компьютера на наличие ошибок в работе микросхем памяти);

5) Командная строка (открытие окна командной строки);

– выберите Восстановление запуска/Startup Repair.

– нажмите Finish.

основная загрузочная запись перезаписана.

 

 

***

Перезапись основной загрузочной записи (master boot code) Windows Vista с помощью командной строки:

– загрузите ПК с загрузочного диска Windows Vista;

– в окне Windows Boot Manager выберите Windows Setup (Установка Windows) –> нажмите Enter. Появится сообщение Windows is loading files…;

– когда программа установки загрузит установочные файлы в оперативную память, появится окно выбора языка, выберите нужный, нажмите Next (Далее) –> Repair your computer (Восстановление системы);

– появится окно System Recovery Options (Параметры восстановления системы). Начнется Поиск установленных систем Windows. После непродолжительного поиска программой восстановления Location (места установки) Vista нажмите Next;

Внимание! Для ноутбуков с так называемым «секретным» разделом жесткого диска – если вы используете «неродной» загрузочный диск – возможно появление сообщения «Обнаружены проблемы в параметрах загрузки этого компьютера. Хотите внести исправления и перезагрузить компьютер?». Нажмите Нет –> Next (Далее);

– в следующем окне нужно выбрать средство восстановления из предлагаемых:

1) Восстановление запуска/Startup Repair (автоматическое устранение проблем, мешающих запуску Windows);

2) Восстановление системы (восстановление ранее сохраненного состояния Windows);

3) Восстановление архива Windows Complete PC (восстановление всего содержимого компьютера из архивного образа);

4) Средство диагностики памяти Windows (проверка компьютера на наличие ошибок в работе микросхем памяти);

5) Командная строка (открытие окна командной строки);

– выберите пункт Командная строка;

– откроется окно командной строки;

– в командной строке введите команду

(буква_CD/DVD-привода):\boot\bootsect /nt60 SYS

основная загрузочная запись перезаписана.

 

 

Примечания

1. Как правило, буква_CD/DVD-приводаE:. Если получаете сообщение об ошибке, что на диске E: указанные файлы отсутствуют, значит, буква_вашего_CD/DVD-приводаF: (или G:). Чтобы найти папку boot на загрузочном диске, введите dir <Enter>.

2. Утилита восстановления загрузочного сектора Bootsect.exe находится в папке boot загрузочного диска Windows Vista.

Boot sector restoration tool Bootsect.exe updates the master boot code for hard disk partitions in order to switch between BOOTMGR and NTLDR. You can use this tool to restore the boot sector on your computer.

3. Ключи команды bootsect:

bootsect {/help:/nt60:/nt52} {SYS:ALL:<DriveLetter>:} [/force]

/nt52 – Applies the master boot code that is compatible with NTLDR to SYS, ALL or <DriveLetter>. The operating system installed on SYS, ALL or <DriveLetter> must be older than Windows Vista;

/nt60 – Applies the master boot code that is compatible with BOOTMGR to SYS, ALL or <DriveLetter>. The operating system installed on SYS, ALL or <DriveLetter> must be Windows Vista or WindowsServer "Longhorn";

SYS – Updates the master boot code on the system partition used to boot Windows;

ALL – Updates the master boot code on all partitions. ALL does not necessarily update the boot code for each volume. Instead, this option updates the boot code for on volumes that could be used as Windows boot volumes, which exludes any dinamic volumes that are not connected with an underlying disk partition. This restriction is present because boot code must be located at the beginning of a disk partition;

<DriveLetter> – Updates the master boot code on the volume associated with this drive letter. Boot code will not be updated if either 1) <DriveLetter> is not associated with a volume or 2) <DriveLetter> is associated with a volume not connected to an underlying disk partition;

/force – Forcibly dismounts the volume<s> during the boot code update. You should use this option with caution.

Example: To apply the master boot code that is compatible with NTLDR to the volume labeled C:, use following command: bootsect /nt52 C:

 

 

***

Перезапись загрузочной записи операционной системы Windows Vista

Нажмите Пуск > Все программы> Стандартные> щёлкните правой кнопкой мыши ярлык Командная строка > в открывшемся контекстном меню выберите Запуск от имени администратора.

Откроется диалоговое окно Администратор: Командная строка:

 

Microsoft Windows [Версия 6.0.6000]

(C) Корпорация Майкрософт, 2006. Все права защищены.

 

После приглашения системы

C:\Users\<Имя_пользователя>

 

введите команду

bcdedit /create /d "Windows Vista" /application osloader

 

Загрузочная запись операционной системы перезаписана.

 

Валерий Сидоров

 

 

***

Раскрывая тайны Windows…

Дело о…

Статьи о ПК и PC

Вирусы vs. антивирусы

Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + …

Apps for iPad, iPhone, iPod touch…

 

 

 

 

Путеводитель по сайту

18+

© 2020All rights reserved.

Авторство всех материалов сайта https://netler.ru принадлежит Валерию Сидорову и охраняется Законом о защите авторских прав. Использование материалов сайта в offline-изданиях без согласования с автором категорически запрещается. В online-изданиях разрешается использовать материалы сайта при условии сохранения имени и фамилии автора и активной гиперссылки на сайт https://netler.ru.